Надо признать, что Россия быстрее других стран мира двигалась к цифровизации общества. Поэтому сегодня для нас привычным стало войти в банковское приложение в мобильном телефоне по идентификации лица, пересекать границы с биометрическим паспортом, получать доступ к собственному компьютеру по отпечатку пальца. При этом продвинутое население легко и не задумываясь о последствиях передает свою биометрию банкам, чтобы получить кредит, заокеанским владельцам цифровых экосистем, таких как Google, Apple, — чтобы в упрощенном порядке совершать платежи с помощью смартфонов и работодателям, внедряющим системы прохода в офис по биометрии. Поэтому странно, что новость о передаче всех ранее собранных биометрических данных в Единую биометрическую систему (ЕБС) так взволновала людей и даже заставила их в массовом порядке подавать заявления об отказе от сбора и хранения биометрических данных.
Причины неоднозначной реакции могут быть совершенно разными, но в любом случае обоснованность сомнений и страхов сомнительна уже потому, что ЕБС, как любая информационная система, создается и функционирует по четко установленным правилам. И все-таки разберем основные причины отказа от участия в ЕБС.
Прежде всего народ опасается, что государство получит инструмент для тайной слежки за гражданами. А у нас это очень не любят. Так вот сразу надо заявить, что ЕБС создана исключительно как надежное хранилище биометрических данных, доступ к которым имеет только сам владелец, то есть тот самый сомневающийся пока гражданин. К тому же новая система никак не интегрирована, да и не может быть интегрирована в силу правил ее функционирования с городскими системами видеонаблюдения, уличными камерами.
При этом следует отметить, что гражданин, хоть раз уже передавший свою биометрию банку или другой организации, не может знать теперь, как и для чего используются эти данные. А со временем он вообще не вспомнит, кому и когда передавал свою биометрию.
В новой ситуации ЕБС, получившая цифровые сведения от сторонних организаций, будет отвечать перед людьми за сохранность переданной когда-то биометрии. А гражданин в любой момент сможет узнать, историю и судьбу своих данных. Вся эта информация будет доступна в личном кабинете на портале госуслуг. При этом можно отказаться от их дальнейшего сбора и обработки персональных сведений. Причем отказ можно будет заявить в любое время без каких-либо ограничений по срокам.
Среди причин недоверия ЕБС есть опасения, что собранные в одном месте данные могут попасть к киберпреступникам. На этот счет надо вспомнить, что в сети достаточно широко освещалась возможность для хакеров заполучить компромат на известных людей с помощью их биометрии. На самом деле эти обстоятельства как раз и были дополнительным основанием для государства создать централизованное хранилище биометрических данных, где государство будет гарантировать выполнение всех требований по их передаче, хранению и защите.
Государство предъявляет к ЕБС повышенные требования, которые сложно обеспечить даже банкам, не говоря уже об иных организациях. В системе используется технология, которая отличает человека от его фотографии, записанного видео или других способов имитации. Для обеспечения безопасности при работе с биометрией применяются сразу несколько типов определения подделки.
Несмотря на то, что биометрия будет храниться только в ЕБС, предприниматели продолжат пользоваться привычными технологиями, повышать удобство и доступность сервисов. Но теперь вместо биометрического профиля человека бизнес получит лишь «вектор» — это специальный код, который не содержит сами биометрические данные. Он передается внешним системам из ЕБС по защищенным каналам связи, в виде математически обработанных моделей, то есть в обезличенной форме, отдельно от персональных данных граждан, к числу которых относятся фамилия, имя, отчество, адрес и другое.
Специалисты утверждают, что восстановить фотографию или голос по модели хранимых биометрических данных невозможно. В случае, если хакеры все-таки получат доступ к биометрии, они не смогут понять, кому она принадлежит, ведь биометрия не привязана к персональным данным пользователя. В реальности гораздо страшнее обычные мошенники, которые могут получить образцы голоса из записи телефонного разговора, а фотографии — из социальных сетей.
Среди стойких «отказников» от сдачи биометрии есть и те, кто считает для себя лишним пользование новыми сервисами на основе биометрических данных, которые предлагает государство. Принцип "я и так ничем никогда не пользуюсь" имеет железную логику, с которой спорить бессмысленно.
Ведь действительно на начальном этапе далеко не все граждане увидят потребность в цифровом сервисе. Между тем уже сейчас с помощью биометрии можно получить квалифицированный сертификат электронной подписи, открыть счет, вклад или получить кредит в банке, заключить договор на оказание услуг мобильной связи, оформить дистанционно карту болельщика. В будущем подобных сервисов будет гораздо больше. В близкой перспективе везде, где сейчас требуется паспорт (в МФЦ, в банке, при посадке на поезд, при дистанционном открытии бизнеса), можно будет подтвердить свою личность через биометрию.
Таким образом, все основные причины для отказа от сбора и обработки биометрических данных в ЕБС выглядят достаточно надуманными и не серьезными. Ведь в эпоху цифровой повседневности биометрия становится, не только правом, но и важным активом современных людей.
Анна Сутырина, директор Института проблем правового регулирования НИУ ВШЭ